Social :  

UnetLAB – EVE, LABs perfeitos? Será?

Boa noite galera.

Alguns meses atrás li uma publicação sobre o Unified Networking Lab (unetlab), uma ferramenta desenvolvida por Andrea Dainese, um cara que possui nada mais nada menos que dois CCIE’s e algumas boas certificações VMware. Essa ferramenta na época já prometia emular quase que com perfeição os seguintes fabricantes : Cisco (IOS, IOS XE, IOS XR, ASAv, vWAAS, vIOS, vIOS L2, vNAM, vWLC, ESA, WSA, NX-OS, Cisco Firepower, CSR1000V, IOL), Juniper, Dell, F5, HP, Citrix, Mikrotik, Fortinet, PfSense, Palo Alto, Aruba, Alcatel, Check Point, entre outros.

Confesso que quando li sobre a ferramenta, tratei ela com certo desdém, não me pareceu uma ferramenta muito robusta, ao ponto de desbancar o velho e bom GNS3, tão pouco ofuscar os holofotes da ferramenta oficial da Cisco, o Virl. Porém, ultimamente venho reunindo material para seguir com minha jornada ao CCIE Data Center, além do fato de estar sendo incluído em diversos projetos com balanceadores de carga e firewalls de diversas fabricantes la na “firma”, então, resolvi dar uma olhada mais de perto no Unetlab, que agora mudou de nome e se chama EVE.

Após um dia testando a ferramenta só posso dizer que fico triste em não estar usando ela antes, as vantagens sobre o GNS3 na minha opinião são gigantes, começando pela facilidade de instalação e manuseio da ferramenta, além do fato de ser muito mais leve (minha opinião).

Read More

Meu nome é Fernando Teixeira Silva, trabalho a 10 anos com TI, atualmente estudo tecnologias voltadas para ambientes de Data Center, como Redes, Virtualização e Storage. Criei esse blog para compartilhar experiências, problemas no ambiente de TI e novidades que garimpo pela Web.

Captura de pacotes em Firewall ASA/PIX/FWSM via CLI

Salve galera.

Alguns dias atrás me deparei com um problema que todo ‘admin’ odeia, quando você trabalha com SLA, metas, ambiente de produção problemático, tudo que você quer é alguma forma de automatizar o trabalho e facilitar o ‘troubleshooting‘ dos problemas.

O problema é que eu estava em um ambiente com FWSM (Firewall Services Module, módulos de Firewall anexados à Switches Cisco, por exemplo em um Catalyst 6500), e esses módulos são gerenciados através do ASDM (Cisco Adaptive Security Device Manager, interface gráfica para gestão de Firewalls Cisco), até ai tudo bem, porém em um dos contextos de Firewall foi necessário desabilitar o LOG no ASDM para economia de processamento e memória. E surgiu a necessidade de validar se uma determinada estação estava passando pelo firewall para chegar em um WebServer.

É ai que entra a ferramenta Capture, com ela, você pode validar se um fluxo está passando através do Firewall etc, inclusive a captura pode ser salva em arquivo e aberta em um programa terceiro, como Wireshark por exemplo.

Imaginemos o seguinte cenário:

fwsm

Na imagem à cima, nós queremos validar se a estação de trabalho 192.168.50.1 está acessando o servidor web 186.192.82.163.

Read More

Meu nome é Fernando Teixeira Silva, trabalho a 10 anos com TI, atualmente estudo tecnologias voltadas para ambientes de Data Center, como Redes, Virtualização e Storage. Criei esse blog para compartilhar experiências, problemas no ambiente de TI e novidades que garimpo pela Web.